web-dev-qa-db-ja.com

スマートフォンを購入するときに重要なセキュリティ機能は何ですか?

私は非常に古いAndroidスマートフォンの交換を検討しています。情報セキュリティは、ますます私が探している機能です。遅いだけでなく、現在のバージョンをアップグレードすることはできないと思いますハンドセットを最新のAndroid=バージョン、または私が使用しているモバイルセキュリティアプリの最新バージョンでさえも使用できるようにするため、ほとんどすべてが改善になる可能性があります。

理想的には、ハンドセットまたはROMがセキュリティ(理想的には、通信中および保存中のデータの暗号化)を優先しており、数年後も(更新により)安全である)のを探しています。 。Androidソリューションが望ましいですが、他のプラットフォームのセキュリティが大幅に改善されている場合を除きます。

ハンドセットの選択は重要な考慮事項ですか、それともセキュリティは主にそれが使用される方法までです-定期的なアップデート、インストール前のアプリの注意深いチェック?

注意してください:私は特定の推奨事項を探すのではなくですが、むしろ何を探すかを知るためのガイダンスです。コメントに推奨事項を自由にポップしてください-回答ではありません。

smartphonevendor-selection
81
James Bradbury

TLDR:電話を探すときに考慮する必要のあるセキュリティのカテゴリがいくつかあります。ただし、主なアドバイスは、最新のセキュリティ機能を備えた新しい電話を入手すること、およびアップデートを提供することで高い評価を得ているメーカーから入手することです。

他の人に対するセキュリティ(仲間、警察/政府)

完全なディスク暗号化を備えた新しいデバイスを探し、少なくともデバイスのロックを解除するために必要なコードまたは指紋を持っている。

AndroidiOS の両方に、電話を暗号化する機能があります。電話を起動するときは、起動を完了してファイルを表示するためにパスワードを入力する必要があります。

  • メリット:お使いのスマートフォンは外部からのデータ読み取りの試みから保護されています
  • 欠点:起動するたびに、通常は画面のロックを解除するたびに、パスワード/ PINを入力する必要があります。

これは、AndroidおよびiOSの最新バージョンに組み込まれているため、検索を少し絞り込んで、この機能を持たない古い電話を除外する必要があります。

暗号化キーとロック解除コード

使いやすさとセキュリティのトレードオフとして、私は起動時に長いパスワードを要求することを好みますが、画面のロックを解除するためのより単純なコードを持っています。 Appleこれはネイティブで行われ、PINまたは起動時に必要なパスワードを設定できますが、その後は 指紋で電話のロックを解除します =。

  • メリット:スマートフォンのロックを簡単に解除できるようにしながら、複雑なパスワードを使用できます。
  • メリット:指紋でロックが解除されるため、ショルダーサーファーはスマートフォンのロックを解除できません。起動時にパスワードを入力すると、彼らはあなたを捕まえる必要があります。 (パスワードを入力するときは、誰も見ないようにしてください。)
  • 欠点:あなたの指紋は法律で保護されていません(米国内)。警察はあなたの指紋を使って 電話のロックを強制的に解除する ができます。これに対して、パスワードやコードは、あなたが知っていることを強制されることはできません。裁判所があなたに命令し、ロック解除コードの提供に失敗したとして侮辱するとしても、彼らはあなたの協力なしにあなたのデータにアクセスすることはできません。

根ざしたAndroidデバイスでは、複雑な起動パスワードとより簡単なPIN画面ロック解除用のmodをインストールできます。 PIN間違っており、強力なパスワードを入力する必要があるため、はるかに単純なPINでブルートフォース攻撃を防ぐことができます。ただし、ショルダーサーフィンをしている人なら誰でも、 PIN以降で、ロック解除のために電話を盗みます。

  • メリット:スマートフォンのロックを簡単に解除できるようにしながら、複雑なパスワードを使用できます。
  • メリット:端末のロックを解除できるのはあなたの知識だけです。
  • 欠点:画面のロックを解除するたびにPIN=と入力する必要があります。これは頻繁に発生するため、簡単なロック解除の組み合わせを誰かが見つけられる可能性が高くなります。

アプリに対するセキュリティ

インストールする前にアプリの権限を確認し、追加の権限管理を備えた新しいスマートフォンを入手してください。

Apple/iOS

Appleデバイス(脱獄したものを除く)は、Appleの審査プロセスを経たアプリのみをインストールできます。これは100%成功するわけではありませんが、悪意のあるアプリをインストールすることからほとんどのユーザーを保護します。その上、GPSの位置や連絡先情報などの特定の明らかなプライバシー機能では、アプリがその情報にアクセスできるようにするには、追加のユーザープロンプトが必要です。

Android 6.0以降

6.0マシュマロより前のAndroidの権限設定は、オールオアナッシングでした。アプリがGPSへのアクセス許可を要求した場合は、許可するか、アプリをインストールしませんでした。 Android 6.0は、iOSに同様の機能を導入し、アプリのインストール中にユーザーが特定の権限を拒否できるようにします。

Androidデバイスを表示する場合、これにより対象となるデバイスが絞り込まれ、Android 6.0以降を搭載していない電話は除外されます。

XPrivacyを搭載したAndroid 4.x-5.x

ただし、Androidデバイスにルートがあり、 Xposed フレームワークをインストールできる場合は、 XPrivacy をインストールできます。このアプリは、 Androidこれにより、ほぼすべてのプライバシー関連の許可をリアルタイムで許可または拒否できます。アプリがGPSを使用しようとすると、許可または拒否(または偽/ null情報を提供するように求められますこれは、ほとんどのroot化可能なAndroidすべてのバージョンのAndroid 4.0から5.0。

極端なプライバシー許可の微調整が必​​要な場合は、ルート権限を取得できる電話を探します。

バグ/悪用に対するセキュリティ

定期的なアップデートの履歴があるメーカー製の電話を探します。

ほとんどのiOSおよびAndroidのアップデートには、バグ修正と新しい機能が含まれています。iOSデバイスがサポートされている限り、リリース時にすべてのアップデートを同時に入手できます。

Androidでは、通常、Nexusデバイスが最初にアップデートを受け取ります。他のメーカーについては、古い電話に更新を提供した履歴があり、妥当な期間内であることを確認してください。

または、Androidロック解除されたブートローダーとアクティブな開発コミュニティを備えた携帯電話を見つけます。より技術的ですが、これは、製造元が携帯電話のサポートを停止した後でも、最新のアップデートを入手する最も速い方法です。 。

デバイスメーカーに対するセキュリティ

信頼できる製造元からデバイスを購入し、製造元がキーを保持していない場所でフルディスク暗号化を使用していることを確認します。また、Androidの場合、ロック解除可能なブートローダーを備えたデバイスで、新しいセキュリティアップデートと組み込みのより優れたプライバシー機能を備えたカスタムROMをロードできるようにすることを検討してください。

Appleデバイス Appleでもロック解除できません iOS 8以降。理論的にはAppleでこれを覆すアップデートを提供することは可能ですが、現在は不可能です。 for Apple for your phone unlock or access to the encrypted partitionon your phone。if iCloud Backup enabledただし、そのデータは Appleからアクセス にすることができます。

同様に、Android Full Disk Encryptionが有効になっているデバイスは、製造元、またはGoogleでもロック解除できません。

ロック解除されたブートローダー

Androidデバイスの場合、ロック解除されたブートローダーを使用すると、カスタムROMをインストールしたり、Android OSソースコードを使用して独自に作成したりできます。お使いの携帯電話ががメーカーでサポートされなくなった場合でも、誰かがあなたのデバイス用にRomをコンパイルしていることを前提として、Androidの最新バージョンに更新できます。

一部のAndroid ROMには、追加のセキュリティおよびプライバシーコントロールが組み込まれています。

警告:これはセキュリティに悪影響を及ぼす可能性があります。広く知られ信頼されているRomを使用してください。

クラウドのセキュリティ

データを暗号化し、ロック解除キーにアクセスできないクラウドストレージプロバイダーを使用します。

ほとんどすべてのクラウドストレージ(Dropbox、iCloudなど)は、暗号化されていない方法で、またはクラウドプロバイダーがユーザーの許可なしにファイルを復号化できる方法でファイルを保存します。

これを防ぐ主な方法は、クラウドストレージを使用しないことです。ファイルをバックアップする必要がある場合は、独自の暗号化されたサーバーを使用するか、手動でファイルを暗号化されたデスクトップコンピューターにコピーします。

[〜#〜] mega [〜#〜]SpiderOak などのいくつかのストレージプロバイダーは、ファイルを暗号化します。暗号化キーにはアクセスできません。政府機関は、ユーザーからロック解除キーを取得するために、ソフトウェアに更新を書き込むように強制する必要があります。

AndroidとApple=にはどちらも、電話で撮った写真を自動的に保存するなど、Dropboxと同様に機能するMEGA用のアプリがあります。

ネットワークに対するセキュリティ

お使いの携帯電話がVPNソフトウェアを使用できることを確認し、プライバシーを向上させるためにTORを使用することもできます。また、可能な場合は必ずhttpsでWebを閲覧してください。

インターネットサービスプロバイダーは、暗号化されていないネットワークトラフィックをすべて表示できます。これを回避するには、VPNを使用します。注:VPNは暗号化されていないデータも見ることができます。信頼できるVPNプロバイダーを使用します。

VPNを使用していない場合、ISPは暗号化されたネットワークトラフィックから一部の情報を判別することもできます。 httpsを使用するWebページを開くと、ISPはどのドメインに移動するかを確認できます。ただし、リクエストしている特定のページやページ自体のデータは表示できません。

極度のプライバシーが必要な場合は、Torが答えかもしれません。これには多くの欠点があり、主な原因は低速です(通常のブラウジングと比較して)。ただし、Torを使用している場合は、Torを使用している場合、ISPはネットワーク情報を表示できません。また、Torのノードは、プロトコルの設計方法が原因で、ソース(あなた)と宛先(ウェブサイト)の両方を知ることができません。

72
Stephen Schrauger

これについて検討する重要な側面の1つは、モバイルデバイスベンダーのサポート/パッチポリシーです。たとえば2〜3年間電話を使い続けるつもりなら、18か月後にサポートが終了したくないでしょう。

残念ながら、これは公開されたサポートライフサイクルを提供していない多くのベンダーに出くわすには非常にトリッキーな情報になる可能性があります。

また、状況を複雑にしているのは、いくつかのデバイスの組み合わせが長い "サポートチェーン"を持ち、複数の企業が協力してパッチを作成する必要があることです。たとえば、O2サムスンAndroid電話の場合、協力してパッチを提供するには3社(Google、Samsung、O2)が必要になる場合があります。この種のプロセスでは、必然的にパッチの適用が遅くなります。

おそらくこれに対する最善のアプローチは、可能な限り最小のチェーンを持つデバイスを選択することです。そのため、Androidデバイス、AppleのiOSデバイスまたはMicrosoftのWindows Phoneデバイス。すべての場合において、ロック解除されたデバイスは、キャリアからのパッチよりも速いパッチを取得する可能性があります。

59
Rory McCune

暗号化に関する他の答えは素晴らしいです。 tinfoil/dissident angleからこの質問にアプローチします。ほとんどすべてのシナリオに当てはまると思います...しかし、私の推論と、私がこれらの結論に至った経緯を説明してください。

私が議論するすべての問題は、犯罪者や抑圧的な政府によって日常的に利用されています。一部の国では、 特定の宗教的秩序のメンバーであること または 間違った人種 は、当局が承認されていない臓器提供をスケジュールする理由として十分です:

組織的な拷問、違法な投獄、強制労働、臓器採取、虐待的な精神医学的対策の報告があり、実践者に彼らの信念を撤回させることを強制するという明白な目的があります法輪功。

取り外し可能なバッテリーはmustです

これは私のリストの一番上にあります:取り外し可能なバッテリーを搭載したスマートフォンが必要です

どうして?なぜなら、あなたをハックして会話を聞く方法は百万通りあるからです。あなたの重要な他の人、そして抑圧的な 政府 、または犯罪者からの病気の野郎に甘い恋をすることを想像してみてください 聞くことを決定する および 彼らのキックを得る

「彼らの日常の仕事の過程で、彼らは自分の仕事とはまったく無関係な何かに出くわします。たとえば、性的に危うい状況にある誰かの親密なヌード写真ですが、彼らは非常に魅力的です」と彼は言った。 「それで彼らは何をしますか?彼らは椅子で向きを変え、同僚を見せます。そして彼らの同僚は言う:「ああ、ねえ、それは素晴らしい。それをビルに送ってください。」”

スノーデン氏は、このタイプの共有は数か月に1回発生し、「監視の位置の周辺の利点として見られた」と述べた。

あなたの電話が本当にオフになっていないときにあなたの電話が オフにされている であるふりをする多くの方法もあります:

あなたの電話は基本的にNSAあなたの周りで起こっているすべてのことを伝えるバグになります。あなたが持っているどんな会話でも、あなたが恥ずかしいことでも、NSA記録。

最悪なのは、安全のために電話をオフにしても、実際にはオフにならないことです。このアプリは、電話がオフになっているように見せかけます—画面をオフにし、着信を無視し、ボタンを押しても反応しません—しかし、スパイは引き続き行われます。

上記の例からわかるように、あなたのプライバシーはNSAによってさえ尊重されていません。犯罪者や抑圧的な政府も、あなたの携帯電話をハッキングして会話を聞くことができます。それでは、なぜされない狙われていると感じたら、取り外し可能なバッテリーを備えた電話が必要なのでしょうか。

簡単に変更できるデバイスを見つける

Android=の無料アプリは、簡単にスマートフォンへのバックドアアクセスを完全に許可することができます。「無料のもの」が好きなため、受け入れ続けている不​​気味な権限をすべて知っていますか?ええ、そうです。」このアプリケーションは、連絡先、マイク、カメラなどへのアクセスを求めています。」.

政府と広告会社が デバイスをリンクする を組み合わせた超音波トリックを使用する場合はさらに悪いことです。取り外し可能なバッテリーとCyanogenのプライバシーガードは、これとの戦いに大いに役立ちます。

スマートフォンが常にあなたの使用パターンに関する情報をマーケティング会社や政府に送信している場合、どのようにして情報を安全に保つことができるでしょうか?忘れないでください [〜#〜] cispa [〜#〜] 。政府 要求したい そのデータ法的にたとえ すでに持っている であっても。

The 政府 均等にすることはできません 維持 own 情報 secure だから、なぜ維持を許可すべきか- your情報?企業 データを安全に保つことができないようです どちらか。なぜあなたは信頼する必要があります どちらか

私は改造できる電話を提案します。たとえば、 CyanogenMod をインストールし、その Privacy Guard 機能を使用して、重要な情報へのアプリのアクセスを無効にすることができます。

また、株式のがらくたよりも、携帯電話をはるかに制御できます。

キャリアロックされた電話は無価値米国、および中国

携帯電話会社にロックされている電話は必要ありません。多くの場合、セキュリティ更新には深刻な遅延があり、一部はです。私の電話の1つはキャリアロックされていて、4年後まで更新できませんでした。その間、ほとんどすべてに対して脆弱でしたが、リバースエンジニアリングの目的で優れたハニーポットであることが判明しました。あなたはそのようなものを望まないのではないかと思います。

これは、多くのキャリアロックされた電話の問題です。他のすべての人が取得している更新を完全に見逃していることに気づくでしょう。良くない。

残念ながら、これは通常、ロック解除された電話の全額を使い切ることを意味します。特にCyanogenModを使用している場合は、電話をはるかに簡単に更新できるので、間違いなく価値があります。電話が完全にあなたのコントロール下にあるとき、あなたはそれでより多くを行うことができます。セキュリティ更新をより速く適用でき、キャリアが更新するのを待つ必要はありません。

長すぎて読まなかった

私の上位3つの推奨事項:

  1. 取り外し可能なバッテリー(アプリ/ハックにより、スマートフォンがまだオンのときに電源がオフになっているように見せかけることができます)
  2. Privacy Guardで変更可能(Cyanogen Modなど)
  3. ロック解除された電話、キャリアロックなし。
37
Mark Buffalo

推奨事項を避けて、電話を安全に保つために、3つのレベルに分類します。

用途

あなたの携帯電話に置くアプリケーションを探すとき、あなたは彼らが求める許可を見て自分に尋ねる必要があります。このチェスゲームは本当に私の連絡先、Bluetooth、インターネットへのアクセスを必要としますか?いいえ、そうではありません。非常に意味のない何かを要求する場合、私にとってのアプリは不審です(ほとんどのアプリは写真/ファイルを表示するように求めるでしょうが、私はまだそれを信頼していません)。

携帯電話用のソフトウェア

お使いの携帯電話と互換性のある汎用ソフトウェアバージョンを探す必要があります。最適なオプションの選択肢は、オープンソースAndroidプラットフォームを参照することです(Androidはオープンソースですが、プログラマーにROMをレビューしてもらいます企業によって作られました)。たとえば、すべての電話はサービスプロバイダーの特定のOSを使用します。たとえば、O2(英語の通信)は独自のアップグレードを処理し、独自のものをパッケージ化します。あなたが今までに購入した電話との互換性のあるクリーンなバージョンが必要です。

ハードウェア

ハードウェアはハードウェアですが、デバイスを暗号化してハードウェアで安全にすることができます。これは、私が情報に関して提供できるすべてです。

その他のヒント

あなたはあなたのトラフィックを保護するアプリケーションを得ることができます、あなたはあなたの情報を解読することができる必要がある反対側の人を覚えているだけです。また、特定の情報のみを安全に保つために、電話のボリュームを非表示にすることもできます。

Web呼び出しを使用して、匿名VPNなどのトラフィックを処理する外部サービスを試すことができます。 TORネットワークのアプリケーションとサービスには多くのオプションがあります。あなたの情報をあなたのデバイスで簡単に安全に保つことができることを覚えておいてください。 (安全なパスワードを使用することを忘れないでください)しかし、通信を安全に保ちながら、目的の受信者がアクセスできるようにするには、通信を復号化する機能も必要です。

TORまたは暗号化されたサービスを携帯電話のWeb通信と組み合わせて使用​​すると、デバイスを分散させることができます。トラフィックのソースを特定するのが難しい。しかし、それがあなたの携帯電話であるとしても、ソースを見つけることはまだ不可能ではありません。

具体的なものが必要ですか?コメントして、回答を更新します。

16
TheHidden

まず第一に、Androidの強化について、優れた TORプロジェクトからのガイド があります。そこから探す必要のあるすべての基準を推測できます。

第二に、電話がオンになっている間、ほとんどのセキュリティ対策を回避する最大のバックドア、つまりベースバンドプロセッサについて誰も言及していないとは信じられません。

すでに somevulnerabilitiesdiscovered がありましたが、利用可能なすべてのベースバンドプロセッサのファームウェアはクローズドソースであり、インターフェイス仕様さえ利用できないため、非常にバックドアやバグを見つけるのは難しい。

6
Noir